Často kladené otázky Transport Encryption TLSSSL - otázky a odpovede
Internet je bohatým pokladom osobných údajov všetkého druhu. Kybernetickým zločincom sa často darí neoprávnene vlastniť dôverné informácie a zneužiť ich. Zároveň prekvitá obchod s osobnými údajmi. Bezpečný komunikačný kanál je preto nevyhnutný nielen pre online bankovníctvo, online nakupovanie a služby elektronickej verejnej správy, ale aj pre e-mail a všetky ďalšie webové aplikácie. Šifrovanie je stále najbezpečnejším spôsobom ochrany údajov pred zneužitím. Ale aj tu prichádzajú do úvahy škodlivé programy s cieľom poraziť metódy šifrovania. Digitálne certifikáty zaručujú dôveru v bezpečnosť odkazov, dôvernosť prenosu údajov a obsah navštívenej webovej stránky.
Ako funguje šifrovanie?
Predstavte si, že uskutočňujete prevod prostredníctvom online portálu svojej banky, alebo že ukladáte osobné údaje do profilu obchodnej siete. V obidvoch prípadoch zverejňujete dôverné informácie, ktorých zneužitie môže mať pre vás nepríjemné následky. Šifrovaním digitálnych údajov sa všetky zrozumiteľné informácie prekladajú do neinterpretovateľného reťazca na základe jedného alebo viacerých „kľúčov“. To zaisťuje integritu prenosu údajov a ich použitie v súlade s platnými bezpečnostnými normami.
Ktoré metódy šifrovania sa používajú na internete?
Na komunikáciu na internete sa najčastejšie používa protokol TLS (Transport Layer Security Protocol). TLS je rozšírením protokolu SSL (Secure Sockets Layer Protocol). TLS a SSL kombinujú metódy symetrického šifrovania (odosielateľ a príjemca používajú zdieľaný tajný kľúč) s asymetrickými algoritmami (údaje sú šifrované verejne známym kľúčom a dešifrované tajným súkromným kľúčom). Táto metóda je tiež známa ako technológia verejného kľúča.
Aké sú úlohy SSL a TLS?
Ako naznačuje názov, protokol Transport Layer Security zaručuje bezpečný a spoľahlivý prenos údajov medzi komunikačnými partnermi. Proces hybridného šifrovania zaisťuje nielen bezpečnosť informácií, ale tiež zaisťuje vzájomné overenie totožnosti komunikačných partnerov. Digitálne certifikáty zabezpečujú, aby s použitými kľúčmi nemanipulovali neoprávnené osoby. Cieľom je nadviazať dôverný end-to-end prenos dát pomocou zdieľaného kľúča relácie. Údaje, ktoré sa majú preniesť, sú šifrované odosielateľom a iba následne dešifrované príjemcom.
Čo má šifrovanie spoločné s certifikátmi?
Na rozpoznanie pravosti kľúča sa vyžaduje aj certifikát - porovnateľný s digitálnym podpisom. Jeho pravosť sa dá skontrolovať pomocou verejného kľúča vydavateľa certifikátu. Súčet požiadaviek na komunikáciu vytvára sériu certifikátov - nazývaných overovacia cesta alebo certifikačná cesta. Tento dôkazový reťazec je dôležitý, pretože používateľ musí byť schopný spoľahnúť sa na autenticitu posledného certifikátu a posledného certifikovaného kľúča.
Ktoré aplikácie používajú certifikáty SSL?
Certifikáty TLS alebo SSL podporujú všetky základné protokoly komunikačnej architektúry na internete. Patria sem predovšetkým protokoly HTTP, FTP, SMTP, POP3 a ďalšie.
Čo je to typické nastavenie pripojenia SSL?
Užívateľ internetu si vyvolá webovú stránku prostredníctvom svojho prehliadača. Server cieľovej stránky zašle certifikát webovej stránky klientovi používateľa. Certifikát tak príjemcovi ukazuje totožnosť a dôveryhodnosť webovej stránky. Okrem názvu servera a vydavateľa certifikátu zahŕňajú prenesené dáta aj známy verejný kľúč.
V ďalšom kroku prehliadač skontroluje platnosť certifikátu. Je to nevyhnutné, aby sa zabránilo zneužitiu manipulovanými webovými stránkami. Kontrolné súčty chránia certifikáty pred neoprávnenými zmenami. Tieto kombinácie čísel, známe tiež ako hash sumy, sa generujú automaticky. Nezameniteľné vlastnosti, ako je počet bitov celkových prenášaných dát, sa vynásobia definovaným faktorom. Výsledok zodpovedá jednotlivému kontrolnému súčtu. Tento kontrolný súčet sa prenáša spolu so správou príjemcovi, ktorý naopak môže zo zaslaných údajov vypočítať aj hašovací súčet. Ak sa to zhoduje s kontrolným súčtom prenášaným odosielateľom, je správa klasifikovaná ako bezpečná.
V ďalšom kroku prehľadávač automaticky vygeneruje kľúč relácie, ktorý je zašifrovaný verejným kľúčom servera a prenesený na cieľovú webovú stránku. Odteraz možno kľúč relácie z cieľového servera dešifrovať iba pomocou kľúča tajného servera. Spojenie bolo nadviazané. Odteraz budú všetky prenášané údaje symetricky šifrované pomocou kľúča relácie. Zároveň sa priebežne kontroluje kontrolný súčet, aby sa zistili možné útoky.
Chráňte certifikáty pred krádežou dát?
Prostredníctvom procesu autentifikácie počas prenosu dát už certifikáty ponúkajú určitú úroveň bezpečnosti pred phishingovými a pharming útokmi. Cieľom oboch typov útokov je nelegálne zhromažďovať údaje používateľov. Vďaka phishingu sú používatelia nalákaní na webové stránky pomocou neškodných alebo známych odkazov, ktoré špehujú informácie o nič netušiacom návštevníkovi. V prípade farmingu je používateľ tiež zameraný na podvodný webový obsah zámernou zmenou názvu hostiteľa. Používanie certifikátov chráni iba používateľa pred neúmyselným prístupom k nebezpečným stránkam.
Čo tam sú digitálne certifikáty?
V posledných rokoch sa dostalo do obehu množstvo rôznych druhov certifikátov. Jedná sa hlavne o certifikáty SSL overené doménou (DV), certifikáty SSL overené organizáciou (OV) a certifikáty rozšírenej validácie (EV). Existujú aj certifikáty zástupných znakov, certifikáty viacerých domén (MDC) a certifikáty zjednotenej komunikácie (UCC). Takzvané Extended Validation Certificates sa v poslednom čase tešia čoraz väčšej obľube. Značka, ktorá je zreteľne viditeľná v prehliadači, ukazuje, že webová stránka je zabezpečená spoľahlivým certifikátom.
Sú všetky certifikáty rovnako bezpečné?
Nie! Pokiaľ ide o bezpečnosť, v súčasnosti používané certifikáty sa veľmi líšia. Všeobecne treba predpokladať, že každý šifrovací systém môže byť teoreticky prekabátený. Bezpečnosť certifikátu závisí od dvoch faktorov: počtu čísel použitých v kľúči a algoritmu zvolenej metódy šifrovania. Ak má toto slabé miesto, dá sa to rýchlo prekabátiť. Podľa Federálnej sieťovej agentúry sú metódy šifrovania RC4 (56 bitov), DES a kontrolný súčet MD5 (každý 128 bitov) považované za nebezpečné, pretože dĺžka kľúča je príliš krátka. Metódy Triple-DES (168 bitov), AES (128/256 bitov) a kontrolný súčet SHA (160 až 512 bitov) sú však bezpečné.
Kto zaručuje dôveryhodnosť certifikátov?
Napríklad certifikáty Comodo sú v súlade s platnými bezpečnostnými štandardmi hodnotené ako dôveryhodné spoločnosťou Web Trust, nezávislou audítorskou organizáciou. Všetci poskytovatelia certifikátov sú navyše kontrolovaní CA Browser Forum. Okrem skutočného kľúča obsahujú certifikáty aj ďalšie informácie, ktoré sa používajú na autentifikáciu, ako aj na šifrovanie a dešifrovanie dôverných údajov. Patria sem napríklad doba platnosti a zoznam zrušených certifikátov. Toto je zahrnuté v certifikáte CA.
Za generovanie a kontrolu digitálnych certifikátov je zodpovedná certifikačná autorita (CA). Okrem toho je zodpovedná za zabezpečenie, prideľovanie a zabezpečenie integrity vydaných osvedčení. V tejto úlohe je ústredným prvkom infraštruktúry verejných kľúčov. Certifikačnými orgánmi môžu byť spoločnosti, interné inštitúcie, ale aj verejné organizácie alebo vládne agentúry. Napríklad v Nemecku by to bola Federálna sieťová agentúra. (š)